From andre at bnet.com.br  Thu Feb  1 18:04:51 2018
From: andre at bnet.com.br (Andre Almeida)
Date: Thu, 1 Feb 2018 18:04:51 -0200
Subject: [MASOCH-L] =?utf-8?q?Desabilitar_Accounting_for_um_per=C3=ADodo?=
Message-ID: <CAKAeHyHOj3uzJZcVM9EwsmDiDZQO3GU4_YV5GnHgi9YRyr2yPg@mail.gmail.com>

Amigos, boa noite...

Alguem mais que use mikrotik como concentrador sabe se ? poss?vel
desabilitar o accounting por um per?odo para que n?o contabilize o consumo
do cliente via PPPoE?

Controlamos alguns clientes por franquia mas temos tambem uma bonifica??o
de liberar a internet de madrugada... gostaria de n?o contabilizar o
consumo dos clientes de madrugada...


Ja testei desabilitar o accounting no intervalo mas n?o houve diferen?a.

Acredito que o Accounting informe ao radius a quantidade de bytes ou bits
que j? passou na interface PPP onde o radius serviu para autentica??o.
No caso, se eu desabilitar faz sentido que a informa??o n?o ser? atualizada
durante o per?odo, por?m, assim que reativado, ir? informar um valor muito
maior e o sistema ir? contabilizar de uma s? vez o consumo... salvo em
casos de quedas de conex?o que ocorram no intervalo, que essas sim ficar?o
sem possibilidade de serem contabilizadas e se perder?o.

Algu?m tem alguma dica?

Obrigado!

Andre


From lucas.bocchi at gmail.com  Thu Feb  1 18:08:13 2018
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Thu, 1 Feb 2018 18:08:13 -0200
Subject: [MASOCH-L] 
	=?utf-8?q?Desabilitar_Accounting_for_um_per=C3=ADodo?=
In-Reply-To: <CAKAeHyHOj3uzJZcVM9EwsmDiDZQO3GU4_YV5GnHgi9YRyr2yPg@mail.gmail.com>
References: <CAKAeHyHOj3uzJZcVM9EwsmDiDZQO3GU4_YV5GnHgi9YRyr2yPg@mail.gmail.com>
Message-ID: <CA+m52=dY4T5GZr=oQoAXewaz_A0co9h-fpH2FuaCK_vv__OnnA@mail.gmail.com>

Andr?
Se voc? utiliza o accounting em banco de dados, ? poss?vel excluir as
linhas do per?odo gravado da madrugada (depende como voc? grava, se ? por
sess?o ou por per?odo, tamb?m n?o sei).

Em 1 de fevereiro de 2018 18:04, Andre Almeida <andre at bnet.com.br> escreveu:

> Amigos, boa noite...
>
> Alguem mais que use mikrotik como concentrador sabe se ? poss?vel
> desabilitar o accounting por um per?odo para que n?o contabilize o consumo
> do cliente via PPPoE?
>
> Controlamos alguns clientes por franquia mas temos tambem uma bonifica??o
> de liberar a internet de madrugada... gostaria de n?o contabilizar o
> consumo dos clientes de madrugada...
>
>
> Ja testei desabilitar o accounting no intervalo mas n?o houve diferen?a.
>
> Acredito que o Accounting informe ao radius a quantidade de bytes ou bits
> que j? passou na interface PPP onde o radius serviu para autentica??o.
> No caso, se eu desabilitar faz sentido que a informa??o n?o ser? atualizada
> durante o per?odo, por?m, assim que reativado, ir? informar um valor muito
> maior e o sistema ir? contabilizar de uma s? vez o consumo... salvo em
> casos de quedas de conex?o que ocorram no intervalo, que essas sim ficar?o
> sem possibilidade de serem contabilizadas e se perder?o.
>
> Algu?m tem alguma dica?
>
> Obrigado!
>
> Andre
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From marcio at sulonline.net  Thu Feb  1 18:09:57 2018
From: marcio at sulonline.net (=?UTF-8?Q?M=C3=A1rcio_Elias_Hahn_do_Nascimento?=)
Date: Thu, 01 Feb 2018 18:09:57 -0200
Subject: [MASOCH-L] 
 =?utf-8?q?Desabilitar_Accounting_for_um_per=C3=ADodo?=
In-Reply-To: <CAKAeHyHOj3uzJZcVM9EwsmDiDZQO3GU4_YV5GnHgi9YRyr2yPg@mail.gmail.com>
References: <CAKAeHyHOj3uzJZcVM9EwsmDiDZQO3GU4_YV5GnHgi9YRyr2yPg@mail.gmail.com>
Message-ID: <b8bbe5462e1232705ff6e5bafca84ca6@sulonline.net>

O Radius n?o termina em SQL? 

N?o ? mais f?cil vc filtrar na consulta ao banco, via sistema do que
mexer nas configura??es de accounting? 

At? por que se vc desabilitar o accounting n?o vai ser de um cliente s?,
mais de um concentrador inteiro. (se tiver uma maneira de desabilitar
individualmente eu desconhe?o). 

Em 2018-02-01 18:04, Andre Almeida escreveu:

> Amigos, boa noite...
> 
> Alguem mais que use mikrotik como concentrador sabe se ? poss?vel
> desabilitar o accounting por um per?odo para que n?o contabilize o consumo
> do cliente via PPPoE?
> 
> Controlamos alguns clientes por franquia mas temos tambem uma bonifica??o
> de liberar a internet de madrugada... gostaria de n?o contabilizar o
> consumo dos clientes de madrugada...
> 
> Ja testei desabilitar o accounting no intervalo mas n?o houve diferen?a.
> 
> Acredito que o Accounting informe ao radius a quantidade de bytes ou bits
> que j? passou na interface PPP onde o radius serviu para autentica??o.
> No caso, se eu desabilitar faz sentido que a informa??o n?o ser? atualizada
> durante o per?odo, por?m, assim que reativado, ir? informar um valor muito
> maior e o sistema ir? contabilizar de uma s? vez o consumo... salvo em
> casos de quedas de conex?o que ocorram no intervalo, que essas sim ficar?o
> sem possibilidade de serem contabilizadas e se perder?o.
> 
> Algu?m tem alguma dica?
> 
> Obrigado!
> 
> Andre
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
Att 

M?rcio Elias Hahn do Nascimento
(48) 8469-1819 / 3524-0700 - marcio at sulonline.net
INOC-BR: 52977*100
GER?NCIA DE RECURSOS DE TIC - Sul Internet [1]  

 [1] 

Links:
------
[1] http://www.sulinternet.net

From andre at bnet.com.br  Fri Feb  2 09:46:08 2018
From: andre at bnet.com.br (Andre Almeida)
Date: Fri, 2 Feb 2018 09:46:08 -0200
Subject: [MASOCH-L] 
	=?utf-8?q?Desabilitar_Accounting_for_um_per=C3=ADodo?=
In-Reply-To: <b8bbe5462e1232705ff6e5bafca84ca6@sulonline.net>
References: <CAKAeHyHOj3uzJZcVM9EwsmDiDZQO3GU4_YV5GnHgi9YRyr2yPg@mail.gmail.com>
 <b8bbe5462e1232705ff6e5bafca84ca6@sulonline.net>
Message-ID: <CAKAeHyGNSw7Z+DbtZOy56k4zgOWCeh5W1mUrjEYLVESBG5kr8A@mail.gmail.com>

Vou dar uma olhada com o pessoal do desenvolvimento do sistema pra ver se
tem como tratar em SQL isso...

Pelo jeito que voc?s mencionaram , parece ser mais simples por esse meio.

Muito obrigado pela intera??o!


Att,

Andre

Em 1 de fevereiro de 2018 18:09, M?rcio Elias Hahn do Nascimento <
marcio at sulonline.net> escreveu:

> O Radius n?o termina em SQL?
>
> N?o ? mais f?cil vc filtrar na consulta ao banco, via sistema do que
> mexer nas configura??es de accounting?
>
> At? por que se vc desabilitar o accounting n?o vai ser de um cliente s?,
> mais de um concentrador inteiro. (se tiver uma maneira de desabilitar
> individualmente eu desconhe?o).
>
> Em 2018-02-01 18:04, Andre Almeida escreveu:
>
> > Amigos, boa noite...
> >
> > Alguem mais que use mikrotik como concentrador sabe se ? poss?vel
> > desabilitar o accounting por um per?odo para que n?o contabilize o
> consumo
> > do cliente via PPPoE?
> >
> > Controlamos alguns clientes por franquia mas temos tambem uma bonifica??o
> > de liberar a internet de madrugada... gostaria de n?o contabilizar o
> > consumo dos clientes de madrugada...
> >
> > Ja testei desabilitar o accounting no intervalo mas n?o houve diferen?a.
> >
> > Acredito que o Accounting informe ao radius a quantidade de bytes ou bits
> > que j? passou na interface PPP onde o radius serviu para autentica??o.
> > No caso, se eu desabilitar faz sentido que a informa??o n?o ser?
> atualizada
> > durante o per?odo, por?m, assim que reativado, ir? informar um valor
> muito
> > maior e o sistema ir? contabilizar de uma s? vez o consumo... salvo em
> > casos de quedas de conex?o que ocorram no intervalo, que essas sim
> ficar?o
> > sem possibilidade de serem contabilizadas e se perder?o.
> >
> > Algu?m tem alguma dica?
> >
> > Obrigado!
> >
> > Andre
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> --
> Att
>
> M?rcio Elias Hahn do Nascimento
> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
> INOC-BR: 52977*100
> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1]
>
>  [1]
>
> Links:
> ------
> [1] http://www.sulinternet.net
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From tdamas at gmail.com  Mon Feb  5 17:20:21 2018
From: tdamas at gmail.com (Thiago Damas)
Date: Mon, 5 Feb 2018 17:20:21 -0200
Subject: [MASOCH-L] =?utf-8?q?base_de_dados_spam/n=C3=A3o_spam?=
Message-ID: <CAFX2eZyZVdtgXD9a74VO7Vcp-v=L90EenDFqZa5PZye_zF=biQ@mail.gmail.com>

  Ol?,
  algu?m conhece alguma base de dados (free ou pago) de emails spam/n?o
spam para uso em treinamento do spamassassin?


  Thiago


From lucas.bocchi at gmail.com  Mon Feb  5 17:21:28 2018
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Mon, 5 Feb 2018 17:21:28 -0200
Subject: [MASOCH-L] =?utf-8?q?base_de_dados_spam/n=C3=A3o_spam?=
In-Reply-To: <CAFX2eZyZVdtgXD9a74VO7Vcp-v=L90EenDFqZa5PZye_zF=biQ@mail.gmail.com>
References: <CAFX2eZyZVdtgXD9a74VO7Vcp-v=L90EenDFqZa5PZye_zF=biQ@mail.gmail.com>
Message-ID: <CA+m52=fo34Wz0jk9zz-eoKXd9=e609ETYt8wLMkDX-kQJ8W1yw@mail.gmail.com>

Configura o servi?o do SPFBL no teu servidor de e-mail e seja feliz.

Em 5 de fevereiro de 2018 17:20, Thiago Damas <tdamas at gmail.com> escreveu:

>   Ol?,
>   algu?m conhece alguma base de dados (free ou pago) de emails spam/n?o
> spam para uso em treinamento do spamassassin?
>
>
>   Thiago
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From andre at bnet.com.br  Mon Feb  5 17:24:05 2018
From: andre at bnet.com.br (Andre Almeida)
Date: Mon, 5 Feb 2018 17:24:05 -0200
Subject: [MASOCH-L] =?utf-8?q?base_de_dados_spam/n=C3=A3o_spam?=
In-Reply-To: <CA+m52=fo34Wz0jk9zz-eoKXd9=e609ETYt8wLMkDX-kQJ8W1yw@mail.gmail.com>
References: <CAFX2eZyZVdtgXD9a74VO7Vcp-v=L90EenDFqZa5PZye_zF=biQ@mail.gmail.com>
 <CA+m52=fo34Wz0jk9zz-eoKXd9=e609ETYt8wLMkDX-kQJ8W1yw@mail.gmail.com>
Message-ID: <CAKAeHyFcaOhpas2WdVL04WZVDy2c8GYqM3r3uTZE+oAGMuPmcg@mail.gmail.com>

+1 para SPFBL

Att
Andre
Em 5 de fevereiro de 2018 17:21, Lucas Willian Bocchi <
lucas.bocchi at gmail.com> escreveu:

> Configura o servi?o do SPFBL no teu servidor de e-mail e seja feliz.
>
> Em 5 de fevereiro de 2018 17:20, Thiago Damas <tdamas at gmail.com> escreveu:
>
> >   Ol?,
> >   algu?m conhece alguma base de dados (free ou pago) de emails spam/n?o
> > spam para uso em treinamento do spamassassin?
> >
> >
> >   Thiago
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From jonny at jonny.eng.br  Wed Feb  7 10:48:50 2018
From: jonny at jonny.eng.br (=?UTF-8?Q?Jo=c3=a3o_Carlos_Mendes_Lu=c3=ads?=)
Date: Wed, 7 Feb 2018 10:48:50 -0200
Subject: [MASOCH-L] Sugestao de no-break para Linux
Message-ID: <bcee1c86-276b-4bbf-d11d-8ebdd8d265a8@jonny.eng.br>

Pessoal,

 ??? Qual seria uma boa vers?o de no-break gerenci?vel para Linux hoje 
em dia?? Tenho visto muitos que s? tem software para windows, ou que n?o 
s?o gerenci?veis, ou que s?o gerenci?veis por rede e snmp, mas estes 
ultimos sao muito caros.? O velho APC SmartUPS era otimo, mas o novo ? 
apenas um BackUPS metido a besta.

 ??? Como software, pretendo usar o Network UPS Tools, mas se tiverem 
outra sugestao aceito tambem...

Atenciosamente,

Jonny

-- 

------------------------------------------------------------------------
*Jo?o Carlos Mendes Lu?s*
Computer & Networking Engineer
*jonny at jonny.eng.br*


**


From rodrigo at loophost.com.br  Wed Feb  7 10:49:54 2018
From: rodrigo at loophost.com.br (Rodrigo Baldasso)
Date: Wed, 7 Feb 2018 10:49:54 -0200
Subject: [MASOCH-L] Sugestao de no-break para Linux
In-Reply-To: <bcee1c86-276b-4bbf-d11d-8ebdd8d265a8@jonny.eng.br>
References: <bcee1c86-276b-4bbf-d11d-8ebdd8d265a8@jonny.eng.br>
Message-ID: <DA1A7701-C0A8-4A1E-877D-0DB7EBC7D093@loophost.com.br>

J? considerou um no-break com placa SNMP e interface web?

> On Feb 7, 2018, at 10:48 AM, Jo?o Carlos Mendes Lu?s <jonny at jonny.eng.br> wrote:
> 
> Pessoal,
> 
>     Qual seria uma boa vers?o de no-break gerenci?vel para Linux hoje em dia?  Tenho visto muitos que s? tem software para windows, ou que n?o s?o gerenci?veis, ou que s?o gerenci?veis por rede e snmp, mas estes ultimos sao muito caros.  O velho APC SmartUPS era otimo, mas o novo ? apenas um BackUPS metido a besta.
> 
>     Como software, pretendo usar o Network UPS Tools, mas se tiverem outra sugestao aceito tambem...
> 
> Atenciosamente,
> 
> Jonny
> 
> -- 
> 
> ------------------------------------------------------------------------
> *Jo?o Carlos Mendes Lu?s*
> Computer & Networking Engineer
> *jonny at jonny.eng.br*
> 
> 
> **
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From erigler at gmail.com  Wed Feb  7 10:52:51 2018
From: erigler at gmail.com (Eduardo Rigler)
Date: Wed, 7 Feb 2018 10:52:51 -0200
Subject: [MASOCH-L] Sugestao de no-break para Linux
In-Reply-To: <DA1A7701-C0A8-4A1E-877D-0DB7EBC7D093@loophost.com.br>
References: <bcee1c86-276b-4bbf-d11d-8ebdd8d265a8@jonny.eng.br>
 <DA1A7701-C0A8-4A1E-877D-0DB7EBC7D093@loophost.com.br>
Message-ID: <CA+gOtKAcEwsOVgN0sZfCXR=kudd92XNGQT=gO-Y55-R3z7eRhQ@mail.gmail.com>

+1 SNMP.

Nobreak confi?vel + Gerencia decente + pre?o baixo s?o coisas que
definitivamente n?o andam juntas.

[]?s


Em 7 de fevereiro de 2018 10:49, Rodrigo Baldasso <rodrigo at loophost.com.br>
escreveu:

> J? considerou um no-break com placa SNMP e interface web?
>
> > On Feb 7, 2018, at 10:48 AM, Jo?o Carlos Mendes Lu?s <jonny at jonny.eng.br>
> wrote:
> >
> > Pessoal,
> >
> >     Qual seria uma boa vers?o de no-break gerenci?vel para Linux hoje em
> dia?  Tenho visto muitos que s? tem software para windows, ou que n?o s?o
> gerenci?veis, ou que s?o gerenci?veis por rede e snmp, mas estes ultimos
> sao muito caros.  O velho APC SmartUPS era otimo, mas o novo ? apenas um
> BackUPS metido a besta.
> >
> >     Como software, pretendo usar o Network UPS Tools, mas se tiverem
> outra sugestao aceito tambem...
> >
> > Atenciosamente,
> >
> > Jonny
> >
> > --
> >
> > ------------------------------------------------------------------------
> > *Jo?o Carlos Mendes Lu?s*
> > Computer & Networking Engineer
> > *jonny at jonny.eng.br*
> >
> >
> > **
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From vinicius at vegbrasil.com  Wed Feb  7 11:01:23 2018
From: vinicius at vegbrasil.com (=?UTF-8?Q?Vin=C3=ADcius_Santana?=)
Date: Wed, 7 Feb 2018 11:01:23 -0200
Subject: [MASOCH-L] Sugestao de no-break para Linux
In-Reply-To: <bcee1c86-276b-4bbf-d11d-8ebdd8d265a8@jonny.eng.br>
References: <bcee1c86-276b-4bbf-d11d-8ebdd8d265a8@jonny.eng.br>
Message-ID: <CABnc1e5yhZcg=JYK_M=JXXB3NRLTT_Edg+fdfWwiE5db98kyDA@mail.gmail.com>

Alguns modelos da APC podem ser conectados via USB e s?o compat?veis com
Linux, incluindo a possibilidade de utilizar uma web GUI para leitura das
informa??es e scripts para desligamento de outras m?quinas.

N?o usaria em produ??o, mas como quebra galho funciona.

Refer?ncia:
https://www.cyberciti.biz/faq/debian-ubuntu-centos-rhel-install-apcups/

Em 7 de fevereiro de 2018 10:48, Jo?o Carlos Mendes Lu?s <jonny at jonny.eng.br
> escreveu:

> Pessoal,
>
>     Qual seria uma boa vers?o de no-break gerenci?vel para Linux hoje em
> dia?  Tenho visto muitos que s? tem software para windows, ou que n?o s?o
> gerenci?veis, ou que s?o gerenci?veis por rede e snmp, mas estes ultimos
> sao muito caros.  O velho APC SmartUPS era otimo, mas o novo ? apenas um
> BackUPS metido a besta.
>
>     Como software, pretendo usar o Network UPS Tools, mas se tiverem outra
> sugestao aceito tambem...
>
> Atenciosamente,
>
> Jonny
>
> --
>
> ------------------------------------------------------------------------
> *Jo?o Carlos Mendes Lu?s*
> Computer & Networking Engineer
> *jonny at jonny.eng.br*
>
>
> **
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From fischerdouglas at gmail.com  Wed Feb  7 11:18:14 2018
From: fischerdouglas at gmail.com (Douglas Fischer)
Date: Wed, 7 Feb 2018 11:18:14 -0200
Subject: [MASOCH-L] Sugestao de no-break para Linux
In-Reply-To: <CABnc1e5yhZcg=JYK_M=JXXB3NRLTT_Edg+fdfWwiE5db98kyDA@mail.gmail.com>
References: <bcee1c86-276b-4bbf-d11d-8ebdd8d265a8@jonny.eng.br>
 <CABnc1e5yhZcg=JYK_M=JXXB3NRLTT_Edg+fdfWwiE5db98kyDA@mail.gmail.com>
Message-ID: <CAKEr4RQUrKs0VbGH2uKM8pUhVsPYnYWq4ZuY_V4Pg8aKr4KDXA@mail.gmail.com>

At? MK gerencia no-break APC
hahaha

Em 7 de fevereiro de 2018 11:01, Vin?cius Santana <vinicius at vegbrasil.com>
escreveu:

> Alguns modelos da APC podem ser conectados via USB e s?o compat?veis com
> Linux, incluindo a possibilidade de utilizar uma web GUI para leitura das
> informa??es e scripts para desligamento de outras m?quinas.
>
> N?o usaria em produ??o, mas como quebra galho funciona.
>
> Refer?ncia:
> https://www.cyberciti.biz/faq/debian-ubuntu-centos-rhel-install-apcups/
>
> Em 7 de fevereiro de 2018 10:48, Jo?o Carlos Mendes Lu?s <
> jonny at jonny.eng.br
> > escreveu:
>
> > Pessoal,
> >
> >     Qual seria uma boa vers?o de no-break gerenci?vel para Linux hoje em
> > dia?  Tenho visto muitos que s? tem software para windows, ou que n?o s?o
> > gerenci?veis, ou que s?o gerenci?veis por rede e snmp, mas estes ultimos
> > sao muito caros.  O velho APC SmartUPS era otimo, mas o novo ? apenas um
> > BackUPS metido a besta.
> >
> >     Como software, pretendo usar o Network UPS Tools, mas se tiverem
> outra
> > sugestao aceito tambem...
> >
> > Atenciosamente,
> >
> > Jonny
> >
> > --
> >
> > ------------------------------------------------------------------------
> > *Jo?o Carlos Mendes Lu?s*
> > Computer & Networking Engineer
> > *jonny at jonny.eng.br*
> >
> >
> > **
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Douglas Fernando Fischer
Eng? de Controle e Automa??o


From lucas.bocchi at gmail.com  Wed Feb  7 11:20:26 2018
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Wed, 7 Feb 2018 11:20:26 -0200
Subject: [MASOCH-L] Sugestao de no-break para Linux
In-Reply-To: <bcee1c86-276b-4bbf-d11d-8ebdd8d265a8@jonny.eng.br>
References: <bcee1c86-276b-4bbf-d11d-8ebdd8d265a8@jonny.eng.br>
Message-ID: <CA+m52=cKGoGc4FH4WkJStPH-HOozOn089QGbPr6tD9HUfFgpmg@mail.gmail.com>

No-break NHS tamb?m gerencia bem em Linux

Em 7 de fevereiro de 2018 10:48, Jo?o Carlos Mendes Lu?s <jonny at jonny.eng.br
> escreveu:

> Pessoal,
>
>     Qual seria uma boa vers?o de no-break gerenci?vel para Linux hoje em
> dia?  Tenho visto muitos que s? tem software para windows, ou que n?o s?o
> gerenci?veis, ou que s?o gerenci?veis por rede e snmp, mas estes ultimos
> sao muito caros.  O velho APC SmartUPS era otimo, mas o novo ? apenas um
> BackUPS metido a besta.
>
>     Como software, pretendo usar o Network UPS Tools, mas se tiverem outra
> sugestao aceito tambem...
>
> Atenciosamente,
>
> Jonny
>
> --
>
> ------------------------------------------------------------------------
> *Jo?o Carlos Mendes Lu?s*
> Computer & Networking Engineer
> *jonny at jonny.eng.br*
>
>
> **
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From leandro at spfbl.net  Wed Feb 14 16:08:09 2018
From: leandro at spfbl.net (Leandro)
Date: Wed, 14 Feb 2018 16:08:09 -0200
Subject: [MASOCH-L] Phishing Netflix
Message-ID: <CAM6Acpynn-tgDXTQV7boUR8yo6Hh5_UDyKK9ckj7eU0jWeWPfA@mail.gmail.com>

Documento 344.211.140-49
Titular: IARA MARIA KERWALD
Pa?s: BR
Contato do Titular: IAMKE
Criado: 14/02/2018
Alterado: 14/02/2018
Contato (ID) IAMKE
Nome: IARA MARIA KERWALD
Email: agropratti at mail.com
Pa?s: BR
Criado: 14/02/2018
Alterado: 14/02/2018
Dom?nios
financeiro-netflix.com.br
wmt-parceiro-lg.com.br


From marcio at sulonline.net  Sat Feb 17 13:24:30 2018
From: marcio at sulonline.net (=?UTF-8?Q?M=C3=A1rcio_Elias_Hahn_do_Nascimento?=)
Date: Sat, 17 Feb 2018 13:24:30 -0200
Subject: [MASOCH-L] =?utf-8?q?Dom=C3=ADnio_fraudulento?=
Message-ID: <0b93e981f9c3a1a0ae420fadd5368266@sulonline.net>

-- 

% Copyright (c) Nic.br
%  The use of the data below is only permitted as described in
%  full by the terms of use at https://registro.br/termo/en.html ,
%  being prohibited its distribution, commercialization or
%  reproduction, in particular, to use it for advertising or
%  any similar purpose.
%  2018-02-17 13:21:11 (-02 -02:00)

domain:      clubcetelem.com.br
owner:       eliezer adriano oliveira
owner-c:     ELAOL146
admin-c:     ELAOL146
tech-c:      ELAOL146
billing-c:   ELAOL146
nserver:     ns1.dominios.uol.com.br
nsstat:      20180214 AA
nslastaa:    20180214
nserver:     ns2.dominios.uol.com.br
nsstat:      20180214 AA
nslastaa:    20180214
nserver:     ns3.dominios.uol.com.br
nsstat:      20180214 AA
nslastaa:    20180214
saci:        yes
created:     20180205 #17994658
changed:     20180205
expires:     20200205
status:      published
provider:    UOLHOST (22)

nic-hdl-br:  ELAOL146
person:      eliezer adriano oliveira
created:     20180205
changed:     20180205
provider:    UOLHOST (22)

% Security and mail abuse issues should also be addressed to
% cert.br, http://www.cert.br/ , respectivelly to 
% and 
%
% whois.registro.br accepts only direct match queries. Types
% of queries are: domain (.br), registrant (tax ID), ticket,
% provider, contact handle (ID), CIDR block, IP and ASN.

Information Updated: 2018-02-17 15:21:11

Att 

M?rcio Elias Hahn do Nascimento
(48) 8469-1819 / 3524-0700 - marcio at sulonline.net
INOC-BR: 52977*100
GER?NCIA DE RECURSOS DE TIC - Sul Internet [1]  

 [1] 

Links:
------
[1] http://www.sulinternet.net

From andre at bnet.com.br  Mon Feb 19 10:05:02 2018
From: andre at bnet.com.br (Andre Almeida)
Date: Mon, 19 Feb 2018 10:05:02 -0300
Subject: [MASOCH-L] =?utf-8?q?Dom=C3=ADnio_fraudulento?=
In-Reply-To: <0b93e981f9c3a1a0ae420fadd5368266@sulonline.net>
References: <0b93e981f9c3a1a0ae420fadd5368266@sulonline.net>
Message-ID: <CAKAeHyFKq62kxHuzP1B7VtW_VCDQkTrhhqJnVFDS5ZsVjj4bvA@mail.gmail.com>

Acabei de reportar para https://toolbar.netcraft.com/report_url
Acho que voce deve fazer o mesmo.

Andre

2018-02-17 13:24 GMT-02:00 M?rcio Elias Hahn do Nascimento <
marcio at sulonline.net>:

> --
>
> % Copyright (c) Nic.br
> %  The use of the data below is only permitted as described in
> %  full by the terms of use at https://registro.br/termo/en.html ,
> %  being prohibited its distribution, commercialization or
> %  reproduction, in particular, to use it for advertising or
> %  any similar purpose.
> %  2018-02-17 13:21:11 (-02 -02:00)
>
> domain:      clubcetelem.com.br
> owner:       eliezer adriano oliveira
> owner-c:     ELAOL146
> admin-c:     ELAOL146
> tech-c:      ELAOL146
> billing-c:   ELAOL146
> nserver:     ns1.dominios.uol.com.br
> nsstat:      20180214 AA
> nslastaa:    20180214
> nserver:     ns2.dominios.uol.com.br
> nsstat:      20180214 AA
> nslastaa:    20180214
> nserver:     ns3.dominios.uol.com.br
> nsstat:      20180214 AA
> nslastaa:    20180214
> saci:        yes
> created:     20180205 #17994658
> changed:     20180205
> expires:     20200205
> status:      published
> provider:    UOLHOST (22)
>
> nic-hdl-br:  ELAOL146
> person:      eliezer adriano oliveira
> created:     20180205
> changed:     20180205
> provider:    UOLHOST (22)
>
> % Security and mail abuse issues should also be addressed to
> % cert.br, http://www.cert.br/ , respectivelly to
> % and
> %
> % whois.registro.br accepts only direct match queries. Types
> % of queries are: domain (.br), registrant (tax ID), ticket,
> % provider, contact handle (ID), CIDR block, IP and ASN.
>
> Information Updated: 2018-02-17 15:21:11
>
> Att
>
> M?rcio Elias Hahn do Nascimento
> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
> INOC-BR: 52977*100
> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1]
>
>  [1]
>
> Links:
> ------
> [1] http://www.sulinternet.net
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From marcio at sulonline.net  Mon Feb 19 10:27:12 2018
From: marcio at sulonline.net (=?UTF-8?Q?M=C3=A1rcio_Elias_Hahn_do_Nascimento?=)
Date: Mon, 19 Feb 2018 10:27:12 -0300
Subject: [MASOCH-L] =?utf-8?q?Dom=C3=ADnio_fraudulento?=
In-Reply-To: <CAKAeHyFKq62kxHuzP1B7VtW_VCDQkTrhhqJnVFDS5ZsVjj4bvA@mail.gmail.com>
References: <0b93e981f9c3a1a0ae420fadd5368266@sulonline.net>
 <CAKAeHyFKq62kxHuzP1B7VtW_VCDQkTrhhqJnVFDS5ZsVjj4bvA@mail.gmail.com>
Message-ID: <3a84dc4d340cfa22bdde55bb95dbb0bc@sulonline.net>

Desconhecia esse servi?o, mais obrigado pela informa??o. J? reportei
tmb. 

Em 2018-02-19 10:05, Andre Almeida escreveu:

> Acabei de reportar para https://toolbar.netcraft.com/report_url
> Acho que voce deve fazer o mesmo.
> 
> Andre
> 
> 2018-02-17 13:24 GMT-02:00 M?rcio Elias Hahn do Nascimento <
> marcio at sulonline.net>:
> 
>> --
>> 
>> % Copyright (c) Nic.br
>> %  The use of the data below is only permitted as described in
>> %  full by the terms of use at https://registro.br/termo/en.html ,
>> %  being prohibited its distribution, commercialization or
>> %  reproduction, in particular, to use it for advertising or
>> %  any similar purpose.
>> %  2018-02-17 13:21:11 (-02 -02:00)
>> 
>> domain:      clubcetelem.com.br
>> owner:       eliezer adriano oliveira
>> owner-c:     ELAOL146
>> admin-c:     ELAOL146
>> tech-c:      ELAOL146
>> billing-c:   ELAOL146
>> nserver:     ns1.dominios.uol.com.br
>> nsstat:      20180214 AA
>> nslastaa:    20180214
>> nserver:     ns2.dominios.uol.com.br
>> nsstat:      20180214 AA
>> nslastaa:    20180214
>> nserver:     ns3.dominios.uol.com.br
>> nsstat:      20180214 AA
>> nslastaa:    20180214
>> saci:        yes
>> created:     20180205 #17994658
>> changed:     20180205
>> expires:     20200205
>> status:      published
>> provider:    UOLHOST (22)
>> 
>> nic-hdl-br:  ELAOL146
>> person:      eliezer adriano oliveira
>> created:     20180205
>> changed:     20180205
>> provider:    UOLHOST (22)
>> 
>> % Security and mail abuse issues should also be addressed to
>> % cert.br, http://www.cert.br/ , respectivelly to
>> % and
>> %
>> % whois.registro.br accepts only direct match queries. Types
>> % of queries are: domain (.br), registrant (tax ID), ticket,
>> % provider, contact handle (ID), CIDR block, IP and ASN.
>> 
>> Information Updated: 2018-02-17 15:21:11
>> 
>> Att
>> 
>> M?rcio Elias Hahn do Nascimento
>> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
>> INOC-BR: 52977*100
>> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
>> 
>> [1 [1]]
>> 
>> Links:
>> ------
>> [1] http://www.sulinternet.net
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
Att 

M?rcio Elias Hahn do Nascimento
(48) 8469-1819 / 3524-0700 - marcio at sulonline.net
INOC-BR: 52977*100
GER?NCIA DE RECURSOS DE TIC - Sul Internet [1]  

 [1] 

Links:
------
[1] http://www.sulinternet.net

From slvfelipe at gmail.com  Mon Feb 19 21:15:33 2018
From: slvfelipe at gmail.com (Felipe Oliveira)
Date: Mon, 19 Feb 2018 21:15:33 -0300
Subject: [MASOCH-L] Fingbox
Message-ID: <CAMs1TXz53AEQmXoSKa62qj0Oj1UyfT4Ur6M8F3ms7x8ucgZwLA@mail.gmail.com>

Ol? pessoal.

Algu?m j? ouviu falar sobre FingBox?

Fiquei curioso como ele faz para bloquear um dispositivo na rede...

https://fingbox.com/
https://www.youtube.com/watch?v=v8ZwrDdeO5Y


-- 
Felipe Oliveira


From vinicius at vegbrasil.com  Mon Feb 19 22:48:40 2018
From: vinicius at vegbrasil.com (=?UTF-8?Q?Vin=C3=ADcius_Santana?=)
Date: Mon, 19 Feb 2018 22:48:40 -0300
Subject: [MASOCH-L] Fingbox
In-Reply-To: <CAMs1TXz53AEQmXoSKa62qj0Oj1UyfT4Ur6M8F3ms7x8ucgZwLA@mail.gmail.com>
References: <CAMs1TXz53AEQmXoSKa62qj0Oj1UyfT4Ur6M8F3ms7x8ucgZwLA@mail.gmail.com>
Message-ID: <CABnc1e53TU3O1k1d8jA_M=vHJ_SL17izO23um98T3fvPvMG=ag@mail.gmail.com>

Aparentemente com flocos de requisi??es ARP:
https://youtube.com/watch?v=4Hc3YGsaW8U

On Feb 19, 2018 21:15, "Felipe Oliveira" <slvfelipe at gmail.com> wrote:

> Ol? pessoal.
>
> Algu?m j? ouviu falar sobre FingBox?
>
> Fiquei curioso como ele faz para bloquear um dispositivo na rede...
>
> https://fingbox.com/
> https://www.youtube.com/watch?v=v8ZwrDdeO5Y
>
>
> --
> Felipe Oliveira
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From marcio at sulonline.net  Tue Feb 20 11:16:17 2018
From: marcio at sulonline.net (=?UTF-8?Q?M=C3=A1rcio_Elias_Hahn_do_Nascimento?=)
Date: Tue, 20 Feb 2018 11:16:17 -0300
Subject: [MASOCH-L] =?utf-8?q?Dom=C3=ADnio_fraudulento?=
In-Reply-To: <3a84dc4d340cfa22bdde55bb95dbb0bc@sulonline.net>
References: <0b93e981f9c3a1a0ae420fadd5368266@sulonline.net>
 <CAKAeHyFKq62kxHuzP1B7VtW_VCDQkTrhhqJnVFDS5ZsVjj4bvA@mail.gmail.com>
 <3a84dc4d340cfa22bdde55bb95dbb0bc@sulonline.net>
Message-ID: <c904a3426bca378059838abebec63e90@sulonline.net>

? pessoal, ta a? um servi?o que no Brasil funciona... 

Conheci esse site por que minha esposa colocou os dados do cart?o dela
l?, hoje cancelamos o cart?o por que ela perdeu acesso ao internet
bancking e o celular para recuperar a senha era c?digo 061, estamos no
048... Por sorte ela identificou r?pido as altera??es e conseguiu
cancelar os cart?es antes de qualquer transa??o ser efetuada. 

Aproveitei e denunciei ao banco tamb?m, mais teria que ter uma forma de
tirar isso do ar, tanto por parte do Registro.br quanto por parte do UOL
que ? o DNS apontado. 

Acredito que ? muito f?cil colocar algo assim no ar, mais tirar parece
ser mais complicado, mesmo que a fraude esteja saltando aos olhos!!! 

Em 2018-02-19 10:27, M?rcio Elias Hahn do Nascimento escreveu:

> Desconhecia esse servi?o, mais obrigado pela informa??o. J? reportei
> tmb. 
> 
> Em 2018-02-19 10:05, Andre Almeida escreveu:
> 
> Acabei de reportar para https://toolbar.netcraft.com/report_url
> Acho que voce deve fazer o mesmo.
> 
> Andre
> 
> 2018-02-17 13:24 GMT-02:00 M?rcio Elias Hahn do Nascimento <
> marcio at sulonline.net>:
> 
> --
> 
> % Copyright (c) Nic.br
> %  The use of the data below is only permitted as described in
> %  full by the terms of use at https://registro.br/termo/en.html ,
> %  being prohibited its distribution, commercialization or
> %  reproduction, in particular, to use it for advertising or
> %  any similar purpose.
> %  2018-02-17 13:21:11 (-02 -02:00)
> 
> domain:      clubcetelem.com.br
> owner:       eliezer adriano oliveira
> owner-c:     ELAOL146
> admin-c:     ELAOL146
> tech-c:      ELAOL146
> billing-c:   ELAOL146
> nserver:     ns1.dominios.uol.com.br
> nsstat:      20180214 AA
> nslastaa:    20180214
> nserver:     ns2.dominios.uol.com.br
> nsstat:      20180214 AA
> nslastaa:    20180214
> nserver:     ns3.dominios.uol.com.br
> nsstat:      20180214 AA
> nslastaa:    20180214
> saci:        yes
> created:     20180205 #17994658
> changed:     20180205
> expires:     20200205
> status:      published
> provider:    UOLHOST (22)
> 
> nic-hdl-br:  ELAOL146
> person:      eliezer adriano oliveira
> created:     20180205
> changed:     20180205
> provider:    UOLHOST (22)
> 
> % Security and mail abuse issues should also be addressed to
> % cert.br, http://www.cert.br/ , respectivelly to
> % and
> %
> % whois.registro.br accepts only direct match queries. Types
> % of queries are: domain (.br), registrant (tax ID), ticket,
> % provider, contact handle (ID), CIDR block, IP and ASN.
> 
> Information Updated: 2018-02-17 15:21:11
> 
> Att
> 
> M?rcio Elias Hahn do Nascimento
> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
> INOC-BR: 52977*100
> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
> 
> [1 [1]]
> 
> Links:
> ------
> [1] http://www.sulinternet.net
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
Att 

M?rcio Elias Hahn do Nascimento
(48) 8469-1819 / 3524-0700 - marcio at sulonline.net
INOC-BR: 52977*100
GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]  

 [1 [1]] 

Links:
------
[1] http://www.sulinternet.net
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l 

-- 
Att 

M?rcio Elias Hahn do Nascimento
(48) 8469-1819 / 3524-0700 - marcio at sulonline.net
INOC-BR: 52977*100
GER?NCIA DE RECURSOS DE TIC - Sul Internet [1]  

 [1] 

Links:
------
[1] http://www.sulinternet.net

From rubensk at gmail.com  Tue Feb 20 11:18:57 2018
From: rubensk at gmail.com (Rubens Kuhl)
Date: Tue, 20 Feb 2018 11:18:57 -0300
Subject: [MASOCH-L] =?utf-8?q?Dom=C3=ADnio_fraudulento?=
In-Reply-To: <c904a3426bca378059838abebec63e90@sulonline.net>
References: <0b93e981f9c3a1a0ae420fadd5368266@sulonline.net>
 <CAKAeHyFKq62kxHuzP1B7VtW_VCDQkTrhhqJnVFDS5ZsVjj4bvA@mail.gmail.com>
 <3a84dc4d340cfa22bdde55bb95dbb0bc@sulonline.net>
 <c904a3426bca378059838abebec63e90@sulonline.net>
Message-ID: <CAGFn2k3qEZ+5KCHs7biphswxshPVRncPgdMD9CPxr+s3qgkKQw@mail.gmail.com>

Voc? pode n?o ter notado, mas o Registro.br j? tinha congelado esse dom?nio
ontem de manh?.


Rubens


2018-02-20 11:16 GMT-03:00 M?rcio Elias Hahn do Nascimento <
marcio at sulonline.net>:

> ? pessoal, ta a? um servi?o que no Brasil funciona...
>
> Conheci esse site por que minha esposa colocou os dados do cart?o dela
> l?, hoje cancelamos o cart?o por que ela perdeu acesso ao internet
> bancking e o celular para recuperar a senha era c?digo 061, estamos no
> 048... Por sorte ela identificou r?pido as altera??es e conseguiu
> cancelar os cart?es antes de qualquer transa??o ser efetuada.
>
> Aproveitei e denunciei ao banco tamb?m, mais teria que ter uma forma de
> tirar isso do ar, tanto por parte do Registro.br quanto por parte do UOL
> que ? o DNS apontado.
>
> Acredito que ? muito f?cil colocar algo assim no ar, mais tirar parece
> ser mais complicado, mesmo que a fraude esteja saltando aos olhos!!!
>
> Em 2018-02-19 10:27, M?rcio Elias Hahn do Nascimento escreveu:
>
> > Desconhecia esse servi?o, mais obrigado pela informa??o. J? reportei
> > tmb.
> >
> > Em 2018-02-19 10:05, Andre Almeida escreveu:
> >
> > Acabei de reportar para https://toolbar.netcraft.com/report_url
> > Acho que voce deve fazer o mesmo.
> >
> > Andre
> >
> > 2018-02-17 13:24 GMT-02:00 M?rcio Elias Hahn do Nascimento <
> > marcio at sulonline.net>:
> >
> > --
> >
> > % Copyright (c) Nic.br
> > %  The use of the data below is only permitted as described in
> > %  full by the terms of use at https://registro.br/termo/en.html ,
> > %  being prohibited its distribution, commercialization or
> > %  reproduction, in particular, to use it for advertising or
> > %  any similar purpose.
> > %  2018-02-17 13:21:11 (-02 -02:00)
> >
> > domain:      clubcetelem.com.br
> > owner:       eliezer adriano oliveira
> > owner-c:     ELAOL146
> > admin-c:     ELAOL146
> > tech-c:      ELAOL146
> > billing-c:   ELAOL146
> > nserver:     ns1.dominios.uol.com.br
> > nsstat:      20180214 AA
> > nslastaa:    20180214
> > nserver:     ns2.dominios.uol.com.br
> > nsstat:      20180214 AA
> > nslastaa:    20180214
> > nserver:     ns3.dominios.uol.com.br
> > nsstat:      20180214 AA
> > nslastaa:    20180214
> > saci:        yes
> > created:     20180205 #17994658
> > changed:     20180205
> > expires:     20200205
> > status:      published
> > provider:    UOLHOST (22)
> >
> > nic-hdl-br:  ELAOL146
> > person:      eliezer adriano oliveira
> > created:     20180205
> > changed:     20180205
> > provider:    UOLHOST (22)
> >
> > % Security and mail abuse issues should also be addressed to
> > % cert.br, http://www.cert.br/ , respectivelly to
> > % and
> > %
> > % whois.registro.br accepts only direct match queries. Types
> > % of queries are: domain (.br), registrant (tax ID), ticket,
> > % provider, contact handle (ID), CIDR block, IP and ASN.
> >
> > Information Updated: 2018-02-17 15:21:11
> >
> > Att
> >
> > M?rcio Elias Hahn do Nascimento
> > (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
> > INOC-BR: 52977*100
> > GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
> >
> > [1 [1]]
> >
> > Links:
> > ------
> > [1] http://www.sulinternet.net
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> --
> Att
>
> M?rcio Elias Hahn do Nascimento
> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
> INOC-BR: 52977*100
> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
>
>  [1 [1]]
>
> Links:
> ------
> [1] http://www.sulinternet.net
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> --
> Att
>
> M?rcio Elias Hahn do Nascimento
> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
> INOC-BR: 52977*100
> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1]
>
>  [1]
>
> Links:
> ------
> [1] http://www.sulinternet.net
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From marcio at sulonline.net  Tue Feb 20 11:25:12 2018
From: marcio at sulonline.net (=?UTF-8?Q?M=C3=A1rcio_Elias_Hahn_do_Nascimento?=)
Date: Tue, 20 Feb 2018 11:25:12 -0300
Subject: [MASOCH-L] =?utf-8?q?Dom=C3=ADnio_fraudulento?=
In-Reply-To: <CAGFn2k3qEZ+5KCHs7biphswxshPVRncPgdMD9CPxr+s3qgkKQw@mail.gmail.com>
References: <0b93e981f9c3a1a0ae420fadd5368266@sulonline.net>
 <CAKAeHyFKq62kxHuzP1B7VtW_VCDQkTrhhqJnVFDS5ZsVjj4bvA@mail.gmail.com>
 <3a84dc4d340cfa22bdde55bb95dbb0bc@sulonline.net>
 <c904a3426bca378059838abebec63e90@sulonline.net>
 <CAGFn2k3qEZ+5KCHs7biphswxshPVRncPgdMD9CPxr+s3qgkKQw@mail.gmail.com>
Message-ID: <cd3d18a7e28fd027d30b42cca615f46e@sulonline.net>

Com certeza n?o havia notado Rubens. 

Ent?o deixa eu me retratar, servi?o que funciona no Brasil, Registo.br! 

Realmente est? congelado. 

Obrigado. 

Em 2018-02-20 11:18, Rubens Kuhl escreveu:

> Voc? pode n?o ter notado, mas o Registro.br j? tinha congelado esse dom?nio
> ontem de manh?.
> 
> Rubens
> 
> 2018-02-20 11:16 GMT-03:00 M?rcio Elias Hahn do Nascimento <
> marcio at sulonline.net>:
> 
> ? pessoal, ta a? um servi?o que no Brasil funciona...
> 
> Conheci esse site por que minha esposa colocou os dados do cart?o dela
> l?, hoje cancelamos o cart?o por que ela perdeu acesso ao internet
> bancking e o celular para recuperar a senha era c?digo 061, estamos no
> 048... Por sorte ela identificou r?pido as altera??es e conseguiu
> cancelar os cart?es antes de qualquer transa??o ser efetuada.
> 
> Aproveitei e denunciei ao banco tamb?m, mais teria que ter uma forma de
> tirar isso do ar, tanto por parte do Registro.br quanto por parte do UOL
> que ? o DNS apontado.
> 
> Acredito que ? muito f?cil colocar algo assim no ar, mais tirar parece
> ser mais complicado, mesmo que a fraude esteja saltando aos olhos!!!
> 
> Em 2018-02-19 10:27, M?rcio Elias Hahn do Nascimento escreveu:
> 
> Desconhecia esse servi?o, mais obrigado pela informa??o. J? reportei
> tmb.
> 
> Em 2018-02-19 10:05, Andre Almeida escreveu:
> 
> Acabei de reportar para https://toolbar.netcraft.com/report_url
> Acho que voce deve fazer o mesmo.
> 
> Andre
> 
> 2018-02-17 13:24 GMT-02:00 M?rcio Elias Hahn do Nascimento <
> marcio at sulonline.net>:
> 
> --
> 
> % Copyright (c) Nic.br
> %  The use of the data below is only permitted as described in
> %  full by the terms of use at https://registro.br/termo/en.html ,
> %  being prohibited its distribution, commercialization or
> %  reproduction, in particular, to use it for advertising or
> %  any similar purpose.
> %  2018-02-17 13:21:11 (-02 -02:00)
> 
> domain:      clubcetelem.com.br
> owner:       eliezer adriano oliveira
> owner-c:     ELAOL146
> admin-c:     ELAOL146
> tech-c:      ELAOL146
> billing-c:   ELAOL146
> nserver:     ns1.dominios.uol.com.br
> nsstat:      20180214 AA
> nslastaa:    20180214
> nserver:     ns2.dominios.uol.com.br
> nsstat:      20180214 AA
> nslastaa:    20180214
> nserver:     ns3.dominios.uol.com.br
> nsstat:      20180214 AA
> nslastaa:    20180214
> saci:        yes
> created:     20180205 #17994658
> changed:     20180205
> expires:     20200205
> status:      published
> provider:    UOLHOST (22)
> 
> nic-hdl-br:  ELAOL146
> person:      eliezer adriano oliveira
> created:     20180205
> changed:     20180205
> provider:    UOLHOST (22)
> 
> % Security and mail abuse issues should also be addressed to
> % cert.br, http://www.cert.br/ , respectivelly to
> % and
> %
> % whois.registro.br accepts only direct match queries. Types
> % of queries are: domain (.br), registrant (tax ID), ticket,
> % provider, contact handle (ID), CIDR block, IP and ASN.
> 
> Information Updated: 2018-02-17 15:21:11
> 
> Att
> 
> M?rcio Elias Hahn do Nascimento
> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
> INOC-BR: 52977*100
> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
> 
> [1 [1]]
> 
> Links:
> ------
> [1] http://www.sulinternet.net
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 
> --
> Att
> 
> M?rcio Elias Hahn do Nascimento
> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
> INOC-BR: 52977*100
> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
> 
> [1 [1]]
> 
> Links:
> ------
> [1] http://www.sulinternet.net
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> --
> Att
> 
> M?rcio Elias Hahn do Nascimento
> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
> INOC-BR: 52977*100
> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
> 
> [1 [1]]
> 
> Links:
> ------
> [1] http://www.sulinternet.net
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
 __
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l 

-- 
Att 

M?rcio Elias Hahn do Nascimento
(48) 8469-1819 / 3524-0700 - marcio at sulonline.net
INOC-BR: 52977*100
GER?NCIA DE RECURSOS DE TIC - Sul Internet [1]  

 [1] 

Links:
------
[1] http://www.sulinternet.net

From leandro at allchemistry.com.br  Tue Feb 20 11:35:19 2018
From: leandro at allchemistry.com.br (Leandro)
Date: Tue, 20 Feb 2018 11:35:19 -0300
Subject: [MASOCH-L] =?utf-8?q?Dom=C3=ADnio_fraudulento?=
In-Reply-To: <cd3d18a7e28fd027d30b42cca615f46e@sulonline.net>
References: <0b93e981f9c3a1a0ae420fadd5368266@sulonline.net>
 <CAKAeHyFKq62kxHuzP1B7VtW_VCDQkTrhhqJnVFDS5ZsVjj4bvA@mail.gmail.com>
 <3a84dc4d340cfa22bdde55bb95dbb0bc@sulonline.net>
 <c904a3426bca378059838abebec63e90@sulonline.net>
 <CAGFn2k3qEZ+5KCHs7biphswxshPVRncPgdMD9CPxr+s3qgkKQw@mail.gmail.com>
 <cd3d18a7e28fd027d30b42cca615f46e@sulonline.net>
Message-ID: <6fc83a67-bc44-4b60-7964-e0546d8ba8cd@allchemistry.com.br>

O Rubens ? super r?pido para congelar esses caras. Basta mandar as 
informa??es do sujeito.

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7190

Em 20/02/2018 11:25, M?rcio Elias Hahn do Nascimento escreveu:
> Com certeza n?o havia notado Rubens.
>
> Ent?o deixa eu me retratar, servi?o que funciona no Brasil, Registo.br!
>
> Realmente est? congelado.
>
> Obrigado.
>
> Em 2018-02-20 11:18, Rubens Kuhl escreveu:
>
>> Voc? pode n?o ter notado, mas o Registro.br j? tinha congelado esse dom?nio
>> ontem de manh?.
>>
>> Rubens
>>
>> 2018-02-20 11:16 GMT-03:00 M?rcio Elias Hahn do Nascimento <
>> marcio at sulonline.net>:
>>
>> ? pessoal, ta a? um servi?o que no Brasil funciona...
>>
>> Conheci esse site por que minha esposa colocou os dados do cart?o dela
>> l?, hoje cancelamos o cart?o por que ela perdeu acesso ao internet
>> bancking e o celular para recuperar a senha era c?digo 061, estamos no
>> 048... Por sorte ela identificou r?pido as altera??es e conseguiu
>> cancelar os cart?es antes de qualquer transa??o ser efetuada.
>>
>> Aproveitei e denunciei ao banco tamb?m, mais teria que ter uma forma de
>> tirar isso do ar, tanto por parte do Registro.br quanto por parte do UOL
>> que ? o DNS apontado.
>>
>> Acredito que ? muito f?cil colocar algo assim no ar, mais tirar parece
>> ser mais complicado, mesmo que a fraude esteja saltando aos olhos!!!
>>
>> Em 2018-02-19 10:27, M?rcio Elias Hahn do Nascimento escreveu:
>>
>> Desconhecia esse servi?o, mais obrigado pela informa??o. J? reportei
>> tmb.
>>
>> Em 2018-02-19 10:05, Andre Almeida escreveu:
>>
>> Acabei de reportar para https://toolbar.netcraft.com/report_url
>> Acho que voce deve fazer o mesmo.
>>
>> Andre
>>
>> 2018-02-17 13:24 GMT-02:00 M?rcio Elias Hahn do Nascimento <
>> marcio at sulonline.net>:
>>
>> --
>>
>> % Copyright (c) Nic.br
>> %  The use of the data below is only permitted as described in
>> %  full by the terms of use at https://registro.br/termo/en.html ,
>> %  being prohibited its distribution, commercialization or
>> %  reproduction, in particular, to use it for advertising or
>> %  any similar purpose.
>> %  2018-02-17 13:21:11 (-02 -02:00)
>>
>> domain:      clubcetelem.com.br
>> owner:       eliezer adriano oliveira
>> owner-c:     ELAOL146
>> admin-c:     ELAOL146
>> tech-c:      ELAOL146
>> billing-c:   ELAOL146
>> nserver:     ns1.dominios.uol.com.br
>> nsstat:      20180214 AA
>> nslastaa:    20180214
>> nserver:     ns2.dominios.uol.com.br
>> nsstat:      20180214 AA
>> nslastaa:    20180214
>> nserver:     ns3.dominios.uol.com.br
>> nsstat:      20180214 AA
>> nslastaa:    20180214
>> saci:        yes
>> created:     20180205 #17994658
>> changed:     20180205
>> expires:     20200205
>> status:      published
>> provider:    UOLHOST (22)
>>
>> nic-hdl-br:  ELAOL146
>> person:      eliezer adriano oliveira
>> created:     20180205
>> changed:     20180205
>> provider:    UOLHOST (22)
>>
>> % Security and mail abuse issues should also be addressed to
>> % cert.br, http://www.cert.br/ , respectivelly to
>> % and
>> %
>> % whois.registro.br accepts only direct match queries. Types
>> % of queries are: domain (.br), registrant (tax ID), ticket,
>> % provider, contact handle (ID), CIDR block, IP and ASN.
>>
>> Information Updated: 2018-02-17 15:21:11
>>
>> Att
>>
>> M?rcio Elias Hahn do Nascimento
>> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
>> INOC-BR: 52977*100
>> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
>>
>> [1 [1]]
>>
>> Links:
>> ------
>> [1] http://www.sulinternet.net
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> --
>> Att
>>
>> M?rcio Elias Hahn do Nascimento
>> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
>> INOC-BR: 52977*100
>> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
>>
>> [1 [1]]
>>
>> Links:
>> ------
>> [1] http://www.sulinternet.net
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> --
>> Att
>>
>> M?rcio Elias Hahn do Nascimento
>> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
>> INOC-BR: 52977*100
>> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
>>
>> [1 [1]]
>>
>> Links:
>> ------
>> [1] http://www.sulinternet.net
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>   __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



From lucas.bocchi at gmail.com  Tue Feb 20 11:37:28 2018
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Tue, 20 Feb 2018 11:37:28 -0300
Subject: [MASOCH-L] =?utf-8?q?Dom=C3=ADnio_fraudulento?=
In-Reply-To: <6fc83a67-bc44-4b60-7964-e0546d8ba8cd@allchemistry.com.br>
References: <0b93e981f9c3a1a0ae420fadd5368266@sulonline.net>
 <CAKAeHyFKq62kxHuzP1B7VtW_VCDQkTrhhqJnVFDS5ZsVjj4bvA@mail.gmail.com>
 <3a84dc4d340cfa22bdde55bb95dbb0bc@sulonline.net>
 <c904a3426bca378059838abebec63e90@sulonline.net>
 <CAGFn2k3qEZ+5KCHs7biphswxshPVRncPgdMD9CPxr+s3qgkKQw@mail.gmail.com>
 <cd3d18a7e28fd027d30b42cca615f46e@sulonline.net>
 <6fc83a67-bc44-4b60-7964-e0546d8ba8cd@allchemistry.com.br>
Message-ID: <CA+m52=c7ajeQGLOWekRQg8FA7Z_GrrfpT7awAf8D=F8dPS9K6w@mail.gmail.com>

O Rubens tem um dedo no gatilho para tudo que entra nas listas dele com a
palavra dom?nio fraudulento. Ouso acreditar que ele deve ter algo
automatizado no PC dele j? pra pegar os dados e tesourar os caras.

Em 20 de fevereiro de 2018 11:35, Leandro <leandro at allchemistry.com.br>
escreveu:

> O Rubens ? super r?pido para congelar esses caras. Basta mandar as
> informa??es do sujeito.
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7190
>
>
> Em 20/02/2018 11:25, M?rcio Elias Hahn do Nascimento escreveu:
>
>> Com certeza n?o havia notado Rubens.
>>
>> Ent?o deixa eu me retratar, servi?o que funciona no Brasil, Registo.br!
>>
>> Realmente est? congelado.
>>
>> Obrigado.
>>
>> Em 2018-02-20 11:18, Rubens Kuhl escreveu:
>>
>> Voc? pode n?o ter notado, mas o Registro.br j? tinha congelado esse
>>> dom?nio
>>> ontem de manh?.
>>>
>>> Rubens
>>>
>>> 2018-02-20 11:16 GMT-03:00 M?rcio Elias Hahn do Nascimento <
>>> marcio at sulonline.net>:
>>>
>>> ? pessoal, ta a? um servi?o que no Brasil funciona...
>>>
>>> Conheci esse site por que minha esposa colocou os dados do cart?o dela
>>> l?, hoje cancelamos o cart?o por que ela perdeu acesso ao internet
>>> bancking e o celular para recuperar a senha era c?digo 061, estamos no
>>> 048... Por sorte ela identificou r?pido as altera??es e conseguiu
>>> cancelar os cart?es antes de qualquer transa??o ser efetuada.
>>>
>>> Aproveitei e denunciei ao banco tamb?m, mais teria que ter uma forma de
>>> tirar isso do ar, tanto por parte do Registro.br quanto por parte do UOL
>>> que ? o DNS apontado.
>>>
>>> Acredito que ? muito f?cil colocar algo assim no ar, mais tirar parece
>>> ser mais complicado, mesmo que a fraude esteja saltando aos olhos!!!
>>>
>>> Em 2018-02-19 10:27, M?rcio Elias Hahn do Nascimento escreveu:
>>>
>>> Desconhecia esse servi?o, mais obrigado pela informa??o. J? reportei
>>> tmb.
>>>
>>> Em 2018-02-19 10:05, Andre Almeida escreveu:
>>>
>>> Acabei de reportar para https://toolbar.netcraft.com/report_url
>>> Acho que voce deve fazer o mesmo.
>>>
>>> Andre
>>>
>>> 2018-02-17 13:24 GMT-02:00 M?rcio Elias Hahn do Nascimento <
>>> marcio at sulonline.net>:
>>>
>>> --
>>>
>>> % Copyright (c) Nic.br
>>> %  The use of the data below is only permitted as described in
>>> %  full by the terms of use at https://registro.br/termo/en.html ,
>>> %  being prohibited its distribution, commercialization or
>>> %  reproduction, in particular, to use it for advertising or
>>> %  any similar purpose.
>>> %  2018-02-17 13:21:11 (-02 -02:00)
>>>
>>> domain:      clubcetelem.com.br
>>> owner:       eliezer adriano oliveira
>>> owner-c:     ELAOL146
>>> admin-c:     ELAOL146
>>> tech-c:      ELAOL146
>>> billing-c:   ELAOL146
>>> nserver:     ns1.dominios.uol.com.br
>>> nsstat:      20180214 AA
>>> nslastaa:    20180214
>>> nserver:     ns2.dominios.uol.com.br
>>> nsstat:      20180214 AA
>>> nslastaa:    20180214
>>> nserver:     ns3.dominios.uol.com.br
>>> nsstat:      20180214 AA
>>> nslastaa:    20180214
>>> saci:        yes
>>> created:     20180205 #17994658
>>> changed:     20180205
>>> expires:     20200205
>>> status:      published
>>> provider:    UOLHOST (22)
>>>
>>> nic-hdl-br:  ELAOL146
>>> person:      eliezer adriano oliveira
>>> created:     20180205
>>> changed:     20180205
>>> provider:    UOLHOST (22)
>>>
>>> % Security and mail abuse issues should also be addressed to
>>> % cert.br, http://www.cert.br/ , respectivelly to
>>> % and
>>> %
>>> % whois.registro.br accepts only direct match queries. Types
>>> % of queries are: domain (.br), registrant (tax ID), ticket,
>>> % provider, contact handle (ID), CIDR block, IP and ASN.
>>>
>>> Information Updated: 2018-02-17 15:21:11
>>>
>>> Att
>>>
>>> M?rcio Elias Hahn do Nascimento
>>> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
>>> INOC-BR: 52977*100
>>> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
>>>
>>> [1 [1]]
>>>
>>> Links:
>>> ------
>>> [1] http://www.sulinternet.net
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>> --
>>> Att
>>>
>>> M?rcio Elias Hahn do Nascimento
>>> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
>>> INOC-BR: 52977*100
>>> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
>>>
>>> [1 [1]]
>>>
>>> Links:
>>> ------
>>> [1] http://www.sulinternet.net
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> --
>>> Att
>>>
>>> M?rcio Elias Hahn do Nascimento
>>> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
>>> INOC-BR: 52977*100
>>> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
>>>
>>> [1 [1]]
>>>
>>> Links:
>>> ------
>>> [1] http://www.sulinternet.net
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>   __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From fischerdouglas at gmail.com  Tue Feb 20 12:41:35 2018
From: fischerdouglas at gmail.com (Douglas Fischer)
Date: Tue, 20 Feb 2018 12:41:35 -0300
Subject: [MASOCH-L] =?utf-8?q?Dom=C3=ADnio_fraudulento?=
In-Reply-To: <CA+m52=c7ajeQGLOWekRQg8FA7Z_GrrfpT7awAf8D=F8dPS9K6w@mail.gmail.com>
References: <0b93e981f9c3a1a0ae420fadd5368266@sulonline.net>
 <CAKAeHyFKq62kxHuzP1B7VtW_VCDQkTrhhqJnVFDS5ZsVjj4bvA@mail.gmail.com>
 <3a84dc4d340cfa22bdde55bb95dbb0bc@sulonline.net>
 <c904a3426bca378059838abebec63e90@sulonline.net>
 <CAGFn2k3qEZ+5KCHs7biphswxshPVRncPgdMD9CPxr+s3qgkKQw@mail.gmail.com>
 <cd3d18a7e28fd027d30b42cca615f46e@sulonline.net>
 <6fc83a67-bc44-4b60-7964-e0546d8ba8cd@allchemistry.com.br>
 <CA+m52=c7ajeQGLOWekRQg8FA7Z_GrrfpT7awAf8D=F8dPS9K6w@mail.gmail.com>
Message-ID: <CAKEr4RTVc-8VuF0v=h55vO=GJLDi=LY_B7W0aOQ16kQaVvGwOg@mail.gmail.com>

?J? ouvi falar que ele tem Loompa-Loompas ?escravizados em um apartamento
na Jo?o Dias s? para responder os e-mails das listas, telegram, forums,
etc...

Em 20 de fevereiro de 2018 11:37, Lucas Willian Bocchi <
lucas.bocchi at gmail.com> escreveu:

> O Rubens tem um dedo no gatilho para tudo que entra nas listas dele com a
> palavra dom?nio fraudulento. Ouso acreditar que ele deve ter algo
> automatizado no PC dele j? pra pegar os dados e tesourar os caras.
>
> Em 20 de fevereiro de 2018 11:35, Leandro <leandro at allchemistry.com.br>
> escreveu:
>
> > O Rubens ? super r?pido para congelar esses caras. Basta mandar as
> > informa??es do sujeito.
> >
> > Leandro Carlos Rodrigues
> > TI All Chemistry do Brasil
> > (11) 3014-7190
> >
> >
> > Em 20/02/2018 11:25, M?rcio Elias Hahn do Nascimento escreveu:
> >
> >> Com certeza n?o havia notado Rubens.
> >>
> >> Ent?o deixa eu me retratar, servi?o que funciona no Brasil, Registo.br!
> >>
> >> Realmente est? congelado.
> >>
> >> Obrigado.
> >>
> >> Em 2018-02-20 11:18, Rubens Kuhl escreveu:
> >>
> >> Voc? pode n?o ter notado, mas o Registro.br j? tinha congelado esse
> >>> dom?nio
> >>> ontem de manh?.
> >>>
> >>> Rubens
> >>>
> >>> 2018-02-20 11:16 GMT-03:00 M?rcio Elias Hahn do Nascimento <
> >>> marcio at sulonline.net>:
> >>>
> >>> ? pessoal, ta a? um servi?o que no Brasil funciona...
> >>>
> >>> Conheci esse site por que minha esposa colocou os dados do cart?o dela
> >>> l?, hoje cancelamos o cart?o por que ela perdeu acesso ao internet
> >>> bancking e o celular para recuperar a senha era c?digo 061, estamos no
> >>> 048... Por sorte ela identificou r?pido as altera??es e conseguiu
> >>> cancelar os cart?es antes de qualquer transa??o ser efetuada.
> >>>
> >>> Aproveitei e denunciei ao banco tamb?m, mais teria que ter uma forma de
> >>> tirar isso do ar, tanto por parte do Registro.br quanto por parte do
> UOL
> >>> que ? o DNS apontado.
> >>>
> >>> Acredito que ? muito f?cil colocar algo assim no ar, mais tirar parece
> >>> ser mais complicado, mesmo que a fraude esteja saltando aos olhos!!!
> >>>
> >>> Em 2018-02-19 10:27, M?rcio Elias Hahn do Nascimento escreveu:
> >>>
> >>> Desconhecia esse servi?o, mais obrigado pela informa??o. J? reportei
> >>> tmb.
> >>>
> >>> Em 2018-02-19 10:05, Andre Almeida escreveu:
> >>>
> >>> Acabei de reportar para https://toolbar.netcraft.com/report_url
> >>> Acho que voce deve fazer o mesmo.
> >>>
> >>> Andre
> >>>
> >>> 2018-02-17 13:24 GMT-02:00 M?rcio Elias Hahn do Nascimento <
> >>> marcio at sulonline.net>:
> >>>
> >>> --
> >>>
> >>> % Copyright (c) Nic.br
> >>> %  The use of the data below is only permitted as described in
> >>> %  full by the terms of use at https://registro.br/termo/en.html ,
> >>> %  being prohibited its distribution, commercialization or
> >>> %  reproduction, in particular, to use it for advertising or
> >>> %  any similar purpose.
> >>> %  2018-02-17 13:21:11 (-02 -02:00)
> >>>
> >>> domain:      clubcetelem.com.br
> >>> owner:       eliezer adriano oliveira
> >>> owner-c:     ELAOL146
> >>> admin-c:     ELAOL146
> >>> tech-c:      ELAOL146
> >>> billing-c:   ELAOL146
> >>> nserver:     ns1.dominios.uol.com.br
> >>> nsstat:      20180214 AA
> >>> nslastaa:    20180214
> >>> nserver:     ns2.dominios.uol.com.br
> >>> nsstat:      20180214 AA
> >>> nslastaa:    20180214
> >>> nserver:     ns3.dominios.uol.com.br
> >>> nsstat:      20180214 AA
> >>> nslastaa:    20180214
> >>> saci:        yes
> >>> created:     20180205 #17994658
> >>> changed:     20180205
> >>> expires:     20200205
> >>> status:      published
> >>> provider:    UOLHOST (22)
> >>>
> >>> nic-hdl-br:  ELAOL146
> >>> person:      eliezer adriano oliveira
> >>> created:     20180205
> >>> changed:     20180205
> >>> provider:    UOLHOST (22)
> >>>
> >>> % Security and mail abuse issues should also be addressed to
> >>> % cert.br, http://www.cert.br/ , respectivelly to
> >>> % and
> >>> %
> >>> % whois.registro.br accepts only direct match queries. Types
> >>> % of queries are: domain (.br), registrant (tax ID), ticket,
> >>> % provider, contact handle (ID), CIDR block, IP and ASN.
> >>>
> >>> Information Updated: 2018-02-17 15:21:11
> >>>
> >>> Att
> >>>
> >>> M?rcio Elias Hahn do Nascimento
> >>> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
> >>> INOC-BR: 52977*100
> >>> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
> >>>
> >>> [1 [1]]
> >>>
> >>> Links:
> >>> ------
> >>> [1] http://www.sulinternet.net
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>> --
> >>> Att
> >>>
> >>> M?rcio Elias Hahn do Nascimento
> >>> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
> >>> INOC-BR: 52977*100
> >>> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
> >>>
> >>> [1 [1]]
> >>>
> >>> Links:
> >>> ------
> >>> [1] http://www.sulinternet.net
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>> --
> >>> Att
> >>>
> >>> M?rcio Elias Hahn do Nascimento
> >>> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
> >>> INOC-BR: 52977*100
> >>> GER?NCIA DE RECURSOS DE TIC - Sul Internet [1 [1]]
> >>>
> >>> [1 [1]]
> >>>
> >>> Links:
> >>> ------
> >>> [1] http://www.sulinternet.net
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>   __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Douglas Fernando Fischer
Eng? de Controle e Automa??o


From leandro at allchemistry.com.br  Tue Feb 20 13:45:13 2018
From: leandro at allchemistry.com.br (Leandro)
Date: Tue, 20 Feb 2018 13:45:13 -0300
Subject: [MASOCH-L] =?utf-8?q?Dom=C3=ADnio_fraudulento?=
In-Reply-To: <CAKEr4RTVc-8VuF0v=h55vO=GJLDi=LY_B7W0aOQ16kQaVvGwOg@mail.gmail.com>
References: <0b93e981f9c3a1a0ae420fadd5368266@sulonline.net>
 <CAKAeHyFKq62kxHuzP1B7VtW_VCDQkTrhhqJnVFDS5ZsVjj4bvA@mail.gmail.com>
 <3a84dc4d340cfa22bdde55bb95dbb0bc@sulonline.net>
 <c904a3426bca378059838abebec63e90@sulonline.net>
 <CAGFn2k3qEZ+5KCHs7biphswxshPVRncPgdMD9CPxr+s3qgkKQw@mail.gmail.com>
 <cd3d18a7e28fd027d30b42cca615f46e@sulonline.net>
 <6fc83a67-bc44-4b60-7964-e0546d8ba8cd@allchemistry.com.br>
 <CA+m52=c7ajeQGLOWekRQg8FA7Z_GrrfpT7awAf8D=F8dPS9K6w@mail.gmail.com>
 <CAKEr4RTVc-8VuF0v=h55vO=GJLDi=LY_B7W0aOQ16kQaVvGwOg@mail.gmail.com>
Message-ID: <599d1f5b-7df8-05e3-047f-a202bea20c9d@allchemistry.com.br>

Em 20/02/2018 12:41, Douglas Fischer escreveu:
> J? ouvi falar que ele tem Loompa-Loompas ?escravizados em um apartamento
> na Jo?o Dias s? para responder os e-mails das listas, telegram, forums,
> etc...

kkkkkkkkk

>
> Em 20 de fevereiro de 2018 11:37, Lucas Willian Bocchi <
> lucas.bocchi at gmail.com> escreveu:



From andre at bnet.com.br  Wed Feb 21 16:06:59 2018
From: andre at bnet.com.br (Andre Almeida)
Date: Wed, 21 Feb 2018 16:06:59 -0300
Subject: [MASOCH-L] =?utf-8?q?Dom=C3=ADnio_fraudulento?=
In-Reply-To: <599d1f5b-7df8-05e3-047f-a202bea20c9d@allchemistry.com.br>
References: <0b93e981f9c3a1a0ae420fadd5368266@sulonline.net>
 <CAKAeHyFKq62kxHuzP1B7VtW_VCDQkTrhhqJnVFDS5ZsVjj4bvA@mail.gmail.com>
 <3a84dc4d340cfa22bdde55bb95dbb0bc@sulonline.net>
 <c904a3426bca378059838abebec63e90@sulonline.net>
 <CAGFn2k3qEZ+5KCHs7biphswxshPVRncPgdMD9CPxr+s3qgkKQw@mail.gmail.com>
 <cd3d18a7e28fd027d30b42cca615f46e@sulonline.net>
 <6fc83a67-bc44-4b60-7964-e0546d8ba8cd@allchemistry.com.br>
 <CA+m52=c7ajeQGLOWekRQg8FA7Z_GrrfpT7awAf8D=F8dPS9K6w@mail.gmail.com>
 <CAKEr4RTVc-8VuF0v=h55vO=GJLDi=LY_B7W0aOQ16kQaVvGwOg@mail.gmail.com>
 <599d1f5b-7df8-05e3-047f-a202bea20c9d@allchemistry.com.br>
Message-ID: <CAKAeHyE=Xf6L1n6DUqVt3JjmsM51mLwFwQMWe0zkHHcbEqQRgw@mail.gmail.com>

Mais um pros Loompa-Loompas

hojeentragarapida.com.br

 Titular: daniel Cavalcanti de arruda
 Documento: 587.062.408-87
 Pa?s: BR
 Contato do Titular: DACAR789
 Contato Administrativo: DACAR789
 Contato T?cnico: DACAR789
 Contato Cobran?a: DACAR789
 Servidor DNS: aragorn.ns.cloudflare.com
 Servidor DNS: cloe.ns.cloudflare.com
 SACI: Sim
 Criado: 20/02/2018 #18048654
 Expira??o: 20/02/2019
 Alterado: 21/02/2018
 Status: Publicado

Andre

Em 20 de fevereiro de 2018 13:45, Leandro <leandro at allchemistry.com.br>
escreveu:

> Em 20/02/2018 12:41, Douglas Fischer escreveu:
>
>> J? ouvi falar que ele tem Loompa-Loompas ?escravizados em um apartamento
>> na Jo?o Dias s? para responder os e-mails das listas, telegram, forums,
>> etc...
>>
>
> kkkkkkkkk
>
>
>> Em 20 de fevereiro de 2018 11:37, Lucas Willian Bocchi <
>> lucas.bocchi at gmail.com> escreveu:
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From leandro at spfbl.net  Fri Feb 23 10:15:41 2018
From: leandro at spfbl.net (Leandro)
Date: Fri, 23 Feb 2018 10:15:41 -0300
Subject: [MASOCH-L] =?utf-8?q?Novo_servi=C3=A7o_de_consulta_de_execut?=
 =?utf-8?b?w6F2ZWlz?=
Message-ID: <CAM6AcpwRJWahMYhc_An3kq-dBPHJOuY2CrKGnFANQdZ90NrQYA@mail.gmail.com>

Ol? pessoal!

Acabamos de colocar no ar um novo servi?o para consulta de arquivos
execut?veis dentro da nossa URIBL. Os detalhes de como realizar esta
consulta podem ser obtidos aqui:

http://spfbl.net/uribl

O prop?sito deste servi?o ? listar qualquer assinatura de execut?vel, que
esteja anexado, oriundo de download ou dentro de compactos, cujas mensagens
foram rejeitadas por qualquer um dos nossos clientes do servi?o de MX
firewall:

http://spfbl.net/firewall

Quando h? uma rejei??o, a probabilidade de se tratar de malware ? enorme.
Ent?o ? prudente voc?s reterem qualquer mensagem que contenha ou aponte
para estes execut?veis listados aqui na nossa URIBL.

Inclusive, n?s vamos come?ar a repassar em breve esses execut?veis
rejeitados para a equipe de seguran?a do Porcupine para que eles avaliem as
amostras e adicionem essas novas assinaturas no clamav-unofficial-sigs de
voc?s, caso a amea?a for confirmada:

https://github.com/extremeshok/clamav-unofficial-sigs

Al?m disso, eles tamb?m enviam todas as amostras confirmadas para os
principais fabricantes de antiv?rus desta lista aqui, que s?o parceiros
deles:

http://www.fxo.us/virus-stats/

Estou trabalhando em um script em Perl para fazer toda essa busca
autom?tica para voc?s, inclusive baixar os execut?veis, e cheguei nessa
vers?o beta aqui:

https://www.dropbox.com/s/5aorrijafw5ygk0/uribl.pl?dl=0

Em breve irei disponibilizar uma vers?o alfa deste script no projeto SPFBL
do Github.

S? sei implementar esse script no Exim. Mas se algu?m conseguir implementar
em outros MTAs, me explique como foi isso para eu poder divulgar para os
demais beleza?

Vamos tentar estancar a dissemina??o destas pragas rapidamente. Vamos ver
se conseguimos estancar essas amea?as dentro do intervalo de 30min.

Um grande abra?o a todos,

Leandro
SPFBL.net


From anderson at microquest.com.br  Mon Feb 26 10:22:25 2018
From: anderson at microquest.com.br (Anderson C. Santos)
Date: Mon, 26 Feb 2018 10:22:25 -0300
Subject: [MASOCH-L] Ataques TS e virus de criptografia:
 {mazma@india.com}.java (Crysis/Dharma ?) em portas nao padrao
Message-ID: <ff89e0cc-d5e6-cc91-047a-fa621347cd03@microquest.com.br>

Prezados,

  Neste final de semana identifiquei alguns ataques via TS
     e consequente ativacao de virus de criptografia em honeypots.

  Os arquivos criptografados ficam com o final "{mazma at india.com}.java",
    pela extensao eh do tipo "Crysis/Dharma"

  Valor solicitado: 1 bitcoin

  Agravante: antes os ataques se limitavam a porta 3389 (RDP)
     e adjacentes.

  Nestes honeypots o ataque ocorreu em portas altas nao
     padrao (p.ex tcp 27xxx)

  Abracos,

  Anderson C. Santos



From ednilson at eddy.com.br  Mon Feb 26 11:07:56 2018
From: ednilson at eddy.com.br (Ednilson Aureliano)
Date: Mon, 26 Feb 2018 11:07:56 -0300
Subject: [MASOCH-L] Ataques TS e virus de criptografia:
 {mazma@india.com}.java (Crysis/Dharma ?) em portas nao padrao
In-Reply-To: <ff89e0cc-d5e6-cc91-047a-fa621347cd03@microquest.com.br>
References: <ff89e0cc-d5e6-cc91-047a-fa621347cd03@microquest.com.br>
Message-ID: <161d27100fd.bedc3cfd13274.6258990307354178948@eddy.com.br>

Crysis/Dharma, j? vi ocorrer em outras portas alem da 3389.. Ex. 13389. 3388.





---- On Seg, 26 fev 2018 10:22:25 -0300 Anderson C. Santos &lt;anderson at microquest.com.br&gt; wrote ----




Prezados, 

 

 Neste final de semana identifiquei alguns ataques via TS 

 e consequente ativacao de virus de criptografia em honeypots. 

 

 Os arquivos criptografados ficam com o final "{mazma at india.com}.java", 

 pela extensao eh do tipo "Crysis/Dharma" 

 

 Valor solicitado: 1 bitcoin 

 

 Agravante: antes os ataques se limitavam a porta 3389 (RDP) 

 e adjacentes. 

 

 Nestes honeypots o ataque ocorreu em portas altas nao 

 padrao (p.ex tcp 27xxx) 

 

 Abracos, 

 

 Anderson C. Santos 

 

__ 

masoch-l list 

https://eng.registro.br/mailman/listinfo/masoch-l 








From broonu at gmail.com  Tue Feb 27 10:56:09 2018
From: broonu at gmail.com (Bruno Vane)
Date: Tue, 27 Feb 2018 10:56:09 -0300
Subject: [MASOCH-L] Globo e Locaweb
Message-ID: <CAOPuuFLLu7GRartWGb8eN9zQ+rBxoMR-Tve4P9jCpAJXah_2Dw@mail.gmail.com>

A globo.com est? usando a Locaweb como SMTP e iredmail rejeita de cara no
HELO por causa da formata??o dos IPs, ex.: webmail-191-252-36-94.globo.com.

Mais algu?m teve problema com isso? Est?o modificando a regra pra liberar?


From leandro at allchemistry.com.br  Tue Feb 27 11:31:38 2018
From: leandro at allchemistry.com.br (Leandro)
Date: Tue, 27 Feb 2018 11:31:38 -0300
Subject: [MASOCH-L] Globo e Locaweb
In-Reply-To: <CAOPuuFLLu7GRartWGb8eN9zQ+rBxoMR-Tve4P9jCpAJXah_2Dw@mail.gmail.com>
References: <CAOPuuFLLu7GRartWGb8eN9zQ+rBxoMR-Tve4P9jCpAJXah_2Dw@mail.gmail.com>
Message-ID: <d68f2d7b-0220-2928-cfd8-6fbc30a30998@allchemistry.com.br>

Em 27/02/2018 10:56, Bruno Vane escreveu:

> A globo.com est? usando a Locaweb como SMTP e iredmail rejeita de cara no
> HELO por causa da formata??o dos IPs, ex.: webmail-191-252-36-94.globo.com.

Oi Bruno. Porque que exatamente o iredmail rejeita esse padr?o no HELO? 
Existe alguma norma ou ? apenas uma regra interna do iredmail mesmo?

>
> Mais algu?m teve problema com isso? Est?o modificando a regra pra liberar?
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From broonu at gmail.com  Tue Feb 27 13:55:18 2018
From: broonu at gmail.com (Bruno Vane)
Date: Tue, 27 Feb 2018 13:55:18 -0300
Subject: [MASOCH-L] Globo e Locaweb
In-Reply-To: <d68f2d7b-0220-2928-cfd8-6fbc30a30998@allchemistry.com.br>
References: <CAOPuuFLLu7GRartWGb8eN9zQ+rBxoMR-Tve4P9jCpAJXah_2Dw@mail.gmail.com>
 <d68f2d7b-0220-2928-cfd8-6fbc30a30998@allchemistry.com.br>
Message-ID: <CAOPuuFLWZKwZVZa0nvtf1qH8J-xid_k+hgGXB-34YbW=sBcfcA@mail.gmail.com>

Leandro,

Ele tem o /etc/postfix/helo_access.pcre que checa no HELO nomes conhecidos
de IPs din?micos (provedores), e tem uma regex assim:
/(\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3})/ REJECT ACCESS DENIED. Your email was
rejected because the sending mail server appears to be on a dynamic IP
address that should not be doing direct mail delivery (${1})

Liberei incluindo um /(globo\.com)$/ OK, nunca tive problema com isso antes.

Em 27 de fevereiro de 2018 11:31, Leandro <leandro at allchemistry.com.br>
escreveu:

> Em 27/02/2018 10:56, Bruno Vane escreveu:
>
> A globo.com est? usando a Locaweb como SMTP e iredmail rejeita de cara no
>> HELO por causa da formata??o dos IPs, ex.: webmail-191-252-36-94.globo.co
>> m.
>>
>
> Oi Bruno. Porque que exatamente o iredmail rejeita esse padr?o no HELO?
> Existe alguma norma ou ? apenas uma regra interna do iredmail mesmo?
>
>
>> Mais algu?m teve problema com isso? Est?o modificando a regra pra liberar?
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From leandro at allchemistry.com.br  Tue Feb 27 14:10:16 2018
From: leandro at allchemistry.com.br (Leandro)
Date: Tue, 27 Feb 2018 14:10:16 -0300
Subject: [MASOCH-L] Globo e Locaweb
In-Reply-To: <CAOPuuFLWZKwZVZa0nvtf1qH8J-xid_k+hgGXB-34YbW=sBcfcA@mail.gmail.com>
References: <CAOPuuFLLu7GRartWGb8eN9zQ+rBxoMR-Tve4P9jCpAJXah_2Dw@mail.gmail.com>
 <d68f2d7b-0220-2928-cfd8-6fbc30a30998@allchemistry.com.br>
 <CAOPuuFLWZKwZVZa0nvtf1qH8J-xid_k+hgGXB-34YbW=sBcfcA@mail.gmail.com>
Message-ID: <467df0cb-97ee-77cb-132e-8f5953054fd1@allchemistry.com.br>

Em 27/02/2018 13:55, Bruno Vane escreveu:
> Leandro,
>
> Ele tem o /etc/postfix/helo_access.pcre que checa no HELO nomes conhecidos
> de IPs din?micos (provedores), e tem uma regex assim:
> /(\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3})/ REJECT ACCESS DENIED. Your email was
> rejected because the sending mail server appears to be on a dynamic IP
> address that should not be doing direct mail delivery (${1})
>
> Liberei incluindo um /(globo\.com)$/ OK, nunca tive problema com isso antes.

Humm. Saquei! A gente tamb?m faz algo semelhante no SPFBL, para 
considerar o IP como din?mico ou gen?rico.

Mas a gente testa algumas palavras chave, al?m desse padr?o ai, do tipo: 
static, adsl, dynamic, dyn, 3g, 4g, bredband, catv, customer, dhcp, 
dial-up, dialin, ftth, pppoe, etc.

Essas palavras ajudam a evitar esses falsos positivos, onde o provedor 
configura um padr?o com o IP no meio nos MTAs deles.

Se conseguir colocar teste condicional duplo no iredmail, tente fazer 
esse mesmo esquema tamb?m, algo do tipo:

    /(\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3})/ && /(static|adsl|dynamic|dyn|3g|4g|bredband|catv|customer|dhcp|dial-up|dialin|ftth|pppoe|...)/

Obviamente esse esquema n?o ? perfeito, mas evita muita dor de cabe?a.

>
> Em 27 de fevereiro de 2018 11:31, Leandro <leandro at allchemistry.com.br>
> escreveu:
>
>> Em 27/02/2018 10:56, Bruno Vane escreveu:
>>
>> A globo.com est? usando a Locaweb como SMTP e iredmail rejeita de cara no
>>> HELO por causa da formata??o dos IPs, ex.: webmail-191-252-36-94.globo.co
>>> m.
>>>
>>



From broonu at gmail.com  Tue Feb 27 14:14:20 2018
From: broonu at gmail.com (Bruno Vane)
Date: Tue, 27 Feb 2018 14:14:20 -0300
Subject: [MASOCH-L] Globo e Locaweb
In-Reply-To: <467df0cb-97ee-77cb-132e-8f5953054fd1@allchemistry.com.br>
References: <CAOPuuFLLu7GRartWGb8eN9zQ+rBxoMR-Tve4P9jCpAJXah_2Dw@mail.gmail.com>
 <d68f2d7b-0220-2928-cfd8-6fbc30a30998@allchemistry.com.br>
 <CAOPuuFLWZKwZVZa0nvtf1qH8J-xid_k+hgGXB-34YbW=sBcfcA@mail.gmail.com>
 <467df0cb-97ee-77cb-132e-8f5953054fd1@allchemistry.com.br>
Message-ID: <CAOPuuFLCE+EXxCPUtw4Qgc6420eBMu6sAykTo_waP-d==xJeNQ@mail.gmail.com>

Exato, ele tem esses testes tamb?m, mas nenhum deles com condicional dupla.

Em 27 de fevereiro de 2018 14:10, Leandro <leandro at allchemistry.com.br>
escreveu:

> Em 27/02/2018 13:55, Bruno Vane escreveu:
>
>> Leandro,
>>
>> Ele tem o /etc/postfix/helo_access.pcre que checa no HELO nomes conhecidos
>> de IPs din?micos (provedores), e tem uma regex assim:
>> /(\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3})/ REJECT ACCESS DENIED. Your email was
>> rejected because the sending mail server appears to be on a dynamic IP
>> address that should not be doing direct mail delivery (${1})
>>
>> Liberei incluindo um /(globo\.com)$/ OK, nunca tive problema com isso
>> antes.
>>
>
> Humm. Saquei! A gente tamb?m faz algo semelhante no SPFBL, para considerar
> o IP como din?mico ou gen?rico.
>
> Mas a gente testa algumas palavras chave, al?m desse padr?o ai, do tipo:
> static, adsl, dynamic, dyn, 3g, 4g, bredband, catv, customer, dhcp,
> dial-up, dialin, ftth, pppoe, etc.
>
> Essas palavras ajudam a evitar esses falsos positivos, onde o provedor
> configura um padr?o com o IP no meio nos MTAs deles.
>
> Se conseguir colocar teste condicional duplo no iredmail, tente fazer esse
> mesmo esquema tamb?m, algo do tipo:
>
>    /(\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3})/ && /(static|adsl|dynamic|dyn|3g|4
> g|bredband|catv|customer|dhcp|dial-up|dialin|ftth|pppoe|...)/
>
> Obviamente esse esquema n?o ? perfeito, mas evita muita dor de cabe?a.
>
>
>> Em 27 de fevereiro de 2018 11:31, Leandro <leandro at allchemistry.com.br>
>> escreveu:
>>
>> Em 27/02/2018 10:56, Bruno Vane escreveu:
>>>
>>> A globo.com est? usando a Locaweb como SMTP e iredmail rejeita de cara
>>> no
>>>
>>>> HELO por causa da formata??o dos IPs, ex.:
>>>> webmail-191-252-36-94.globo.co
>>>> m.
>>>>
>>>>
>>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From leandro at allchemistry.com.br  Tue Feb 27 14:23:33 2018
From: leandro at allchemistry.com.br (Leandro)
Date: Tue, 27 Feb 2018 14:23:33 -0300
Subject: [MASOCH-L] Globo e Locaweb
In-Reply-To: <CAOPuuFLCE+EXxCPUtw4Qgc6420eBMu6sAykTo_waP-d==xJeNQ@mail.gmail.com>
References: <CAOPuuFLLu7GRartWGb8eN9zQ+rBxoMR-Tve4P9jCpAJXah_2Dw@mail.gmail.com>
 <d68f2d7b-0220-2928-cfd8-6fbc30a30998@allchemistry.com.br>
 <CAOPuuFLWZKwZVZa0nvtf1qH8J-xid_k+hgGXB-34YbW=sBcfcA@mail.gmail.com>
 <467df0cb-97ee-77cb-132e-8f5953054fd1@allchemistry.com.br>
 <CAOPuuFLCE+EXxCPUtw4Qgc6420eBMu6sAykTo_waP-d==xJeNQ@mail.gmail.com>
Message-ID: <be891822-840b-0fc3-5361-e0b113064fa1@allchemistry.com.br>

Em 27/02/2018 14:14, Bruno Vane escreveu:
> Exato, ele tem esses testes tamb?m, mas nenhum deles com condicional dupla.

Pena! Mas se forem raros esses eventos, trate pela exce??o mesmo. Paci?ncia.

Acho que uma coisa que voc? pode fazer ? pr? cadastrar os provedores 
como exce??o agora mesmo, para minimizar esses eventos dram?ticos:

    https://www.dropbox.com/s/wsmaekh8x5nofzi/provider.txt?dl=0

Considere apenas aqueles que come?am com ponto, que s?o os casos de 
provedor no HELO.

Aqueles que come?am com arroba s? servem para indicar os provedores de 
freemail.

>
> Em 27 de fevereiro de 2018 14:10, Leandro<leandro at allchemistry.com.br>
> escreveu:



From broonu at gmail.com  Tue Feb 27 14:32:08 2018
From: broonu at gmail.com (Bruno Vane)
Date: Tue, 27 Feb 2018 14:32:08 -0300
Subject: [MASOCH-L] Globo e Locaweb
In-Reply-To: <be891822-840b-0fc3-5361-e0b113064fa1@allchemistry.com.br>
References: <CAOPuuFLLu7GRartWGb8eN9zQ+rBxoMR-Tve4P9jCpAJXah_2Dw@mail.gmail.com>
 <d68f2d7b-0220-2928-cfd8-6fbc30a30998@allchemistry.com.br>
 <CAOPuuFLWZKwZVZa0nvtf1qH8J-xid_k+hgGXB-34YbW=sBcfcA@mail.gmail.com>
 <467df0cb-97ee-77cb-132e-8f5953054fd1@allchemistry.com.br>
 <CAOPuuFLCE+EXxCPUtw4Qgc6420eBMu6sAykTo_waP-d==xJeNQ@mail.gmail.com>
 <be891822-840b-0fc3-5361-e0b113064fa1@allchemistry.com.br>
Message-ID: <CAOPuuF+akHmyy8owjWM3UmAAqOifpLmZKUW7g8ciZhzNZq15bg@mail.gmail.com>

Leandro, na verdade eu tamb?m uso SPFBL aqui, voc?s checam o HELO tamb?m?
Em caso afirmativo, eu desligaria essa checagem no postfix do iredmail.

Em 27 de fevereiro de 2018 14:23, Leandro <leandro at allchemistry.com.br>
escreveu:

> Em 27/02/2018 14:14, Bruno Vane escreveu:
>
>> Exato, ele tem esses testes tamb?m, mas nenhum deles com condicional
>> dupla.
>>
>
> Pena! Mas se forem raros esses eventos, trate pela exce??o mesmo.
> Paci?ncia.
>
> Acho que uma coisa que voc? pode fazer ? pr? cadastrar os provedores como
> exce??o agora mesmo, para minimizar esses eventos dram?ticos:
>
>    https://www.dropbox.com/s/wsmaekh8x5nofzi/provider.txt?dl=0
>
> Considere apenas aqueles que come?am com ponto, que s?o os casos de
> provedor no HELO.
>
> Aqueles que come?am com arroba s? servem para indicar os provedores de
> freemail.
>
>
>> Em 27 de fevereiro de 2018 14:10, Leandro<leandro at allchemistry.com.br>
>> escreveu:
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From leandro at allchemistry.com.br  Tue Feb 27 14:42:25 2018
From: leandro at allchemistry.com.br (Leandro)
Date: Tue, 27 Feb 2018 14:42:25 -0300
Subject: [MASOCH-L] Globo e Locaweb
In-Reply-To: <CAOPuuF+akHmyy8owjWM3UmAAqOifpLmZKUW7g8ciZhzNZq15bg@mail.gmail.com>
References: <CAOPuuFLLu7GRartWGb8eN9zQ+rBxoMR-Tve4P9jCpAJXah_2Dw@mail.gmail.com>
 <d68f2d7b-0220-2928-cfd8-6fbc30a30998@allchemistry.com.br>
 <CAOPuuFLWZKwZVZa0nvtf1qH8J-xid_k+hgGXB-34YbW=sBcfcA@mail.gmail.com>
 <467df0cb-97ee-77cb-132e-8f5953054fd1@allchemistry.com.br>
 <CAOPuuFLCE+EXxCPUtw4Qgc6420eBMu6sAykTo_waP-d==xJeNQ@mail.gmail.com>
 <be891822-840b-0fc3-5361-e0b113064fa1@allchemistry.com.br>
 <CAOPuuF+akHmyy8owjWM3UmAAqOifpLmZKUW7g8ciZhzNZq15bg@mail.gmail.com>
Message-ID: <183554c4-7095-7a49-2efb-f9be0900cb25@allchemistry.com.br>


Em 27/02/2018 14:32, Bruno Vane escreveu:
> Leandro, na verdade eu tamb?m uso SPFBL aqui, voc?s checam o HELO tamb?m?
> Em caso afirmativo, eu desligaria essa checagem no postfix do iredmail.

Opa. Com certeza! Mas o SPFBL n?o rejeita pelo simples fato do rDNS ser 
gen?rico. Esse teste ? usado apenas para confirma??o de alguma suspeita 
e tamb?m ? ?til para alguns outras pequenas funcionalidades espalhadas 
pelo sistema.

Eu desligaria qualquer outro filtro do MTA se estivesse usando o SPFBL, 
deixando apenas o antiv?rus mesmo. Aqui eu deixo s? 
SPFBL+clamav-unofficial-sigs.

>
> Em 27 de fevereiro de 2018 14:23, Leandro<leandro at allchemistry.com.br>
> escreveu:



From broonu at gmail.com  Tue Feb 27 14:45:15 2018
From: broonu at gmail.com (Bruno Vane)
Date: Tue, 27 Feb 2018 14:45:15 -0300
Subject: [MASOCH-L] Globo e Locaweb
In-Reply-To: <183554c4-7095-7a49-2efb-f9be0900cb25@allchemistry.com.br>
References: <CAOPuuFLLu7GRartWGb8eN9zQ+rBxoMR-Tve4P9jCpAJXah_2Dw@mail.gmail.com>
 <d68f2d7b-0220-2928-cfd8-6fbc30a30998@allchemistry.com.br>
 <CAOPuuFLWZKwZVZa0nvtf1qH8J-xid_k+hgGXB-34YbW=sBcfcA@mail.gmail.com>
 <467df0cb-97ee-77cb-132e-8f5953054fd1@allchemistry.com.br>
 <CAOPuuFLCE+EXxCPUtw4Qgc6420eBMu6sAykTo_waP-d==xJeNQ@mail.gmail.com>
 <be891822-840b-0fc3-5361-e0b113064fa1@allchemistry.com.br>
 <CAOPuuF+akHmyy8owjWM3UmAAqOifpLmZKUW7g8ciZhzNZq15bg@mail.gmail.com>
 <183554c4-7095-7a49-2efb-f9be0900cb25@allchemistry.com.br>
Message-ID: <CAOPuuFKT-Qq_rRsJ1CnRSbZsjTAnsjmhtWd9qZmwf-Bh6NnF-w@mail.gmail.com>

Show, eu j? tinha desligado quase tudo, nem sabia que estava fazendo essa
checagem.

Em 27 de fevereiro de 2018 14:42, Leandro <leandro at allchemistry.com.br>
escreveu:

>
> Em 27/02/2018 14:32, Bruno Vane escreveu:
>
>> Leandro, na verdade eu tamb?m uso SPFBL aqui, voc?s checam o HELO tamb?m?
>> Em caso afirmativo, eu desligaria essa checagem no postfix do iredmail.
>>
>
> Opa. Com certeza! Mas o SPFBL n?o rejeita pelo simples fato do rDNS ser
> gen?rico. Esse teste ? usado apenas para confirma??o de alguma suspeita e
> tamb?m ? ?til para alguns outras pequenas funcionalidades espalhadas pelo
> sistema.
>
> Eu desligaria qualquer outro filtro do MTA se estivesse usando o SPFBL,
> deixando apenas o antiv?rus mesmo. Aqui eu deixo s?
> SPFBL+clamav-unofficial-sigs.
>
>
>> Em 27 de fevereiro de 2018 14:23, Leandro<leandro at allchemistry.com.br>
>> escreveu:
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>